E
пока что ошибка, щас попробую не так))
Size: a a a
2021 November 11
AG
Там пример по ссылке есть, как сформировать Reference.
E
спасибо я посмотрел
а выше есть еще 1 пример
в общем насколько я понял
можно хоть через запятую писать, хоть через слэш
но и в том и в том случае
получается одна и та же ошибка
а выше есть еще 1 пример
в общем насколько я понял
можно хоть через запятую писать, хоть через слэш
но и в том и в том случае
получается одна и та же ошибка
E
я не понимаю какой... подскажите плиз)
2021 November 12
E
вот так пишу и получаю вон ту ошибку..
DM
Здравствуйте. Приложение на node.js.
Имеется realtime database. Хочу ограничить доступ на запись и чтение. Я так понимаю, что это надо делать не скрытием конфига firebase, а тем что пишутся security rules для базы данных.
Если для прод сервера можно обойтись вообще без security rules и поставить ограничение доступа, а в белый список внести ip сервера. То как быть с разработкой на локальной машине не знаю.
Есть предположение что все таки нужно будет скрывать
Подскажите пожалуйста вообще туда мыслю?
Имеется realtime database. Хочу ограничить доступ на запись и чтение. Я так понимаю, что это надо делать не скрытием конфига firebase, а тем что пишутся security rules для базы данных.
Если для прод сервера можно обойтись вообще без security rules и поставить ограничение доступа, а в белый список внести ip сервера. То как быть с разработкой на локальной машине не знаю.
Есть предположение что все таки нужно будет скрывать
apiKey из конфига и подсовывать его в зависимости от окружения. На локальной машине будет свой, который мы будем проверять в security rules. А для прод сервера свой, где будет ограничение по доступу с белым листом в виде ip сервера.Подскажите пожалуйста вообще туда мыслю?
AG
Backend делаете?
DM
Сервер на node.js. Хочу данные в базу данных отправлять.
AG
Security rules для сервера не будут работать.
Можно самостоятельно реализовывать управление доступом.
Можно самостоятельно реализовывать управление доступом.
DM
А почему не будут?
AG
Потому что предполагается, что вы на сервере должны иметь полный доступ к БД, а правила безопасности делаются для конечных клиентов.
DM
Как тогда реализовывать управление доступом? Может ссылка на документацию есть?
AG
Вы можете проверять токен от клиента и на основе этого разрешать доступ или нет.
DM
Может я контекста внесу: мне надо на сервере просто отправлять запросы на запись данных в базу. Клиент с этим никак не связан.
DM
Или не меняется ничего
DM
Хочу ограничить доступ на запись и чтение, чтобы человек, который имеет мой firebase config, все равно не мог ничего сделать с базой данных.
AG
А что этот человек может делать в контексте вашего кода?
AG
Вы можете разрешить человеку посылать http запросы к вашему серверу.
Если дадите физический доступ к серверу или передадите сервисный аккаунт, то можно сказать откроете полный доступ.
Если дадите физический доступ к серверу или передадите сервисный аккаунт, то можно сказать откроете полный доступ.